Edge for Private Cloud w wersji 4.19.01
Domyślnie, gdy użytkownik wyloguje się z interfejsu Edge, plik cookie sesji jest usuwany. Jednak podczas gdy użytkownik jest zalogowany, złośliwe oprogramowanie działające na jego systemie może uzyskać dostęp do pliku cookie i użyć go do uzyskania dostępu do interfejsu Edge. Ta sytuacja nie dotyczy samego interfejsu Edge, ale ze względu na bezpieczeństwo systemu użytkownika.
Jako dodatkowy poziom zabezpieczeń możesz skonfigurować interfejs Edge w taki sposób, aby informacje o bieżących sesjach były przechowywane w pamięci serwera. Gdy użytkownik wyloguje się z aplikacji, informacje o sesji zostaną usunięte, co uniemożliwi innemu użytkownikowi korzystanie z pliku cookie do uzyskania dostępu do interfejsu Edge.
Domyślnie ta funkcja jest wyłączona. Zanim włączysz tę funkcję, musisz mieć system spełniający jedno z tych wymagań:
- Twój system korzysta z jednego serwera interfejsu Edge.
- Twój system korzysta z wielu serwerów interfejsu użytkownika Edge z systemem równoważenia obciążenia, który jest skonfigurowany do korzystania z sesji trwałych.
Jeśli Twój system spełnia te wymagania, wykonaj te czynności, aby umożliwić interfejsowi użytkownika Edge śledzenie sesji użytkownika w pamięci:
- Otwórz plik
ui.propertiesw edytorze. Jeśli plik nie istnieje, utwórz go:vi /opt/apigee/customer/application/ui.properties
- Ustaw te właściwości w sekcji:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- Zapisz zmiany.
- Upewnij się, że właścicielem pliku właściwości jest użytkownik „apigee”:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- Ponownie uruchom interfejs Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart